Nmap速查手册

0x00:说明

只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O

0x01:nmap功能介绍

1.主机存活检测
2.端口探测
3.服务识别
4.操作系统识别
5.硬件地址检测
6.服务版本识别
7.漏洞扫描,使用nmap自带脚本

0x02:简单示例

使用ping检测10.0.0.0/24这个网段

使用SYN的方法对全端口进行扫描,在aggressive(4)的时间模板下,同时对开放的端口进行端口识别

PS: -T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等)的集合,具体的man nmap一下就知道了

使用SYN扫描,在aggressive(4)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细

使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细

使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,操作系统的类型,结果输出较为详细

使用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在aggressive(4)的时间模板下,探测操作系统的类型还有显示traceroute的结果,结果输出较为详细

用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,结果输出较为详细

从文件中读取需要扫描的IP列表

Nmap输出格式

扫描的结果输出到屏幕,同时会存储一份到grep-output.txt

扫描结果输出为html

Nmap扫描Netbios

在子网中发现开放netbios的IP

扫描指定netbios的名称

扫描指定的目标,同时检测相关漏洞

将nmap的80端口的扫描结果,通过管道交给nikto进行扫描

将nmap的80,443端口的扫描结果,通过管道交给nikto进行扫描

0x03:Nmap参数详解

Nmap支持主机名,ip,网段的表示方式

例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254

主机发现

扫描技巧

指定端口和扫描顺序

服务版本识别

脚本扫描

OS识别

防火墙/IDS躲避和哄骗

Nmap 输出

其他nmap选项

0x04:例子

整个子网检测的Netbios

Nmap 查找Netbios名称

如果开启Netbios服务,检查是否存在漏洞

根据扫描结果,发现存在MS08-067漏洞

0x05参考

原文
http://highon.coffee/docs/nmap/
Namp官网的完整手册
https://svn.nmap.org/nmap/docs/nmap.usage.txt
Nmap官方的中文手册
http://nmap.org/man/zh/
国内的一篇讲Nmap的,写的挺不错的
http://blog.csdn.net/aspirationflow/article/details/7694274
终极必杀:

man nmap